截至最新的 Traefik 文档 (2.4 at this time)：

如果 HTTP 路由器和 TCP 路由器侦听相同的入口点，则 TCP 路由器将在 HTTP 路由器之前应用

需要注意的是，Server Name Indication 是 TLS 协议的扩展。因此，只有 TLS 路由器才能使用该规则指定域名。但是，非 TLS 路由器必须明确使用带有 *（每个域）的规则来声明每个非 TLS 请求都将由路由器处理。

因此，回答您的问题：

• 使用 HostSNI(`*`) 是使用 ingressRouteTCP without tls 的唯一合理方法——因为您明确要求使用 TCP 路由器，而 TCP 不使用 TLS .
  • 我在 ingressRouteTCP 和 HostSNI(`some.fqdn.here`) 的 tls: 部分取得了喜忧参半的成功，但根据 2 部分，它似乎是受支持的配置
• 一个可能的“缺点”（airquotes，因为它是主观的）是：此配置意味着路由到您的 entrypoint（即 mysql）的任何流量都将通过此 {{1} }
  • 考虑：如果由于某种原因您有另一个具有相同 ingressRouteTCP 的 ingressRoute，则 entrypoint 将按照 1
  优先
  • 考虑：例如，如果您想通过同一个 ingressRouteTCP 路由多个不同的 mysql 服务，您将无法基于此配置